특정 IP 접속을 차단하려면?
(방화벽 설정 전에 이미 들어와 있는 경우)
1. 일단 방화벽 차단
# firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="190.80.24.215" drop'
# firewall-cmd --reload
2. conntrack 으로 기존 연결 종료 처리 (아니면, 가능한 경우, 웹서버 재시작 등)
# dnf -y install conntrack
# conntrack -D --orig-src 190.80.24.215
tcp 6 431997 ESTABLISHED src=190.80.24.215 dst= X.X.X.X sport=35198 dport=443 src= X.X.X.X dst=190.80.24.215 sport=443 dport=35198 [ASSURED] mark=0 use=1
conntrack v1.4.4 (conntrack-tools): 1 flow entries have been deleted.